Smart Home DIN
Das Deutsche Institut für Normung (DIN) hat unter Beteiligung des Bundesamtes für Sicherheit in der Informationstechnik (BSI), gemeinsam mit Herstellern und Prüfstellen, die neue DIN SPEC 27072 „Informationstechnik – IoT-fähige Geräte – Mindestanforderungen zur Informationssicherheit“ entwickelt. Diese definiert Anforderungen zum Schutz von IoT-fähigen Geräten. Grafik: Mohamed Hassan/Pixabay

Neue DIN SPEC für mehr Sicherheit im Smart Home veröffentlicht

Das Deutsche Institut für Normung (DIN) hat unter Beteiligung des Bundesamtes für Sicherheit in der Informationstechnik (BSI), gemeinsam mit Herstellern und Prüfstellen, die neue DIN SPEC 27072 „Informationstechnik – IoT-fähige Geräte – Mindestanforderungen zur Informationssicherheit“ entwickelt. Diese definiert Anforderungen zum Schutz von IoT-fähigen Geräten.

Hintergrund: Eine DIN SPEC, eine Art Vorstufe zu einer DIN NORM, habe den Vorteil, dass sie wesentlich schneller umgesetzt werden kann: Innerhalb weniger Monate könne diese erstellt werden, beispielsweise aufgrund kleinerer Arbeitsgruppen. Eine solche DIN SPEC kann die Basis für eine spätere Norm bilden, schaffe einen ersten Standard bei Innovationen und könne potenziellen Kunden Vertrauen in neue Produkte geben. Die neue DIN SPEC 27072 enthält IT-Sicherheitsanforderungen und Empfehlungen für internetfähige Geräte im privaten oder kleingewerblichen Endkundenbereich. So fordert die DIN SPEC 27072 unter anderem eine sichere Update-Funktionalität und verbietet die Nutzung von Standard-Passwörtern im Netzwerk-Betrieb. Darüber hinaus ist die Nutzung kryptographischer Verfahren gemäß dem aktuellen Stand der Technik verpflichtend, wie der Technischen Richtlinie BSI TR-02102. So bieten beispielsweise Geräte aus dem Smart-Home-Bereich, die die DIN SPEC 27072 erfüllen, innerhalb des Supportzeitraumes des Herstellers ein Basissicherheitsniveau, das sie vor Cyber-Angriffen schützen kann.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI), das an der Erarbeitung der DIN SPEC maßgeblich beteiligt war, begrüßt die Veröffentlichung als wichtigen Meilenstein zur Einführung von Mindestsicherheitsstandards für Smart-Home-Geräte. „Grundsätzlich sind alle internetfähigen Geräte – insbesondere im Smart-Home-Bereich – potentielle Ziele für Cyber-Kriminelle. Mit dieser Spezifikation kann das IT-Sicherheitsniveau dieser Geräte deutlich gesteigert werden. Damit beschreiten wir den mit der Router-TR eingeschlagenen Weg zum besseren Schutz der Endverbraucher und der Internetinfrastruktur konsequent weiter und schaffen eine wertvolle Grundlage zur Ausgestaltung des IT-Sicherheitskennzeichens, das die Bundesregierung im Zuge des IT-Sicherheitsgesetzes 2.0 einführen will. Gemeinsam mit dem DIN überlegen wir derzeit außerdem, die Spezifikation in ein europäisches Normungsvorhaben zu überführen", so der BSI-Präsident Arne Schönbohm.

Weitere Informationen zur neuen DIN SPEC 27072 gibt es unter www.bsi.bund.de und www.din.de.